Inicio de sesión en dos pasos a través de YubiKey

El inicio de sesión en dos pasos utilizando YubiKey está disponible para usuarios Premium, incluyendo miembros de organizaciones pagas (familias, Equipos o empresas). Cualquier YubiKey que soporte OTP puede ser utilizado. Esto incluye todos los dispositivos de la serie YubiKey 4 y 5, así como YubiKey NEO y YubiKey NFC. Puedes agregar hasta cinco YubiKeys a tu cuenta.

Para habilitar el inicio de sesión en dos pasos usando YubiKey:

1. Inicia sesión en la aplicación web de Bitwarden.

2. Seleccione Ajustes → Seguridad → Inicio de sesión en dos pasos desde la navegación:

   

3. Ubique la opción Clave de Seguridad OTP YubiKey y seleccione el botón Gestionar.

   

   Se le pedirá que ingrese su contraseña maestra para continuar.

4. Conecta la YubiKey (NEO o serie 4) al puerto USB de tu ordenador.

5. Seleccione el primer campo de entrada YubiKey vacío en el diálogo en su caja fuerte web.

6. Toca el botón de YubiKey.

   Si va a utilizar el YubiKey para un dispositivo móvil habilitado para NFC, marque la casilla Una de mis llaves soporta NFC.

7. Seleccione Guardar. Un mensaje verde Habilitado indicará que el inicio de sesión en dos pasos usando YubiKey ha sido habilitado.

8. Seleccione el botón Cerrar y confirme que la opción Clave de Seguridad OTP YubiKey ahora está habilitada, como lo indica una casilla de verificación verde (  ).

Repite este proceso para agregar hasta 5 YubiKeys a tu cuenta.

Si eres un administrador de una organización, necesitarás configurar un par de variables de entorno en global.override.env para permitir que se realicen llamadas a la API de OTP de YubiKey:

Se asume que YubiKey es tu método-habilitado-de-mayor-prioridad. Para acceder a tu caja fuerte usando un YubiKey:

1. Inicia sesión en tu caja fuerte de Bitwarden en cualquier aplicación e ingresa tu correo electrónico y contraseña maestra.

   Se le pedirá que inserte su YubiKey en el puerto USB de su computadora o que sostenga su YubiKey contra la parte posterior de su dispositivo habilitado para NFC:

   

   consejo

   Marca la casilla Recuérdame para recordar tu dispositivo durante 30 días. Recordar tu dispositivo significará que no se te requerirá completar tu paso de inicio de sesión de dos pasos.

   Si estás utilizando un YubiKey no-NFC en un dispositivo móvil:

   1. Conecta tu YubiKey al dispositivo.

   2. Toca Cancelar para terminar el aviso NFC.

      

   3. Toca el campo de entrada de texto, denotado por un subrayado gris.

   4. Toca o presiona el botón de tu YubiKey para insertar tu código.

2. Selecciona o toca Continuar para terminar de iniciar sesión.

No se le requerirá completar su segundo paso de inicio de sesión de dos pasos para desbloquear su caja fuerte una vez que haya iniciado sesión. Para ayuda configurando el comportamiento de cerrar sesión vs. bloquear, vea opciones de tiempo de espera de la caja fuerte.

Si la funcionalidad NFC de tu YubiKey no está funcionando correctamente:

Verifique que NFC esté habilitado:

1. Descarga Gestor de YubiKey.

2. Conecta el YubiKey a tu dispositivo.

3. Seleccione la pestaña Interfaces, y verifique que todas las casillas en la sección NFC estén marcadas.

Verifique que NFC esté configurado correctamente:

1. Descarga la herramienta de personalización YubiKey.

2. Conecta el YubiKey a tu dispositivo.

3. Seleccione la pestaña Herramientas.

4. Seleccione el botón Programación NDEF.

5. Seleccione la ranura de configuración que le gustaría que el YubiKey use a través de NFC.

6. Selecciona el botón Programa.

(Solo-Android) Verifica lo siguiente:

• Que marcaste la casilla Una de mis llaves soporta NFC durante la configuración.

• Que su dispositivo Android soporte NFC y se sabe que funciona correctamente con YubiKey NEO o YubiKey 5 NFC.

• Que tengas NFC habilitado en tu dispositivo Android (Ajustes → Más).

• Que el formato/modo de tu teclado esté configurado en QWERTY.